Académique Documents
Professionnel Documents
Culture Documents
Apresentao
1. Introduo............................................................................................................................. 7
1.1. Objetivo do referencial ..................................................................................................... 7
1.2. Pblico-alvo do referencial ............................................................................................. 11
1.3. Conceitos fundamentais.................................................................................................. 12
1.3.1. Fraude ................................................................................................................. 13
1.3.2. Corrupo ............................................................................................................ 14
1.3.3. Teoria do tringulo da fraude ............................................................................. 17
1.3.4. Trs linhas de defesa ........................................................................................... 19
1.4. Gesto de risco ................................................................................................................ 22
1.4.1. NBR ISO 31000 .................................................................................................... 25
1.5. Avaliao do custo-benefcio no combate fraude e corrupo ................................... 29
1.6. Dos mecanismos de combate fraude e corrupo ....................................................... 33
2. Preveno ........................................................................................................................... 34
P1 Gesto da tica e integridade ......................................................................................... 38
Prtica P1.1 Promover a cultura da tica e da integridade na organizao .................... 40
Prtica P1.2 Estabelecer comportamento tico e ntegro da alta administrao ........... 43
Prtica P1.3 Estabelecer, divulgar e esclarecer o cdigo de tica e de conduta ............. 44
Prtica P1.4 Promover comisso de tica ........................................................................ 46
Prtica P1.5 Estabelecer situaes de conflito de patrimnio e de sua alterao
significativa .......................................................................................................................... 47
Prtica P1.6 Instituir poltica de preveno de conflito de interesse .............................. 48
Prtica P1.7 Regular o recebimento de presentes e participao em eventos ............... 49
Prtica P1.8 Registrar e publicar audincias .................................................................... 51
Prtica P1.9 Adotar termo de compromisso com os padres ticos e de integridade .... 51
P2 Controles preventivos ..................................................................................................... 51
Prtica P2.1 Estabelecer sistema de governana com poderes de deciso balanceados e
funes crticas segregadas ................................................................................................. 53
Prtica P2.2 Estabelecer poltica e plano de combate fraude e corrupo da
organizao ......................................................................................................................... 54
Prtica P2.3 Estabelecer poltica e prticas de gesto de recursos humanos para
prevenir fraude e corrupo ............................................................................................... 56
Prtica P2.4 Estabelecer poltica e prticas de gesto de relacionamento com entidades
e pessoas que recebam recursos financeiros ou que dependam do poder de compra e de
regulao da organizao.................................................................................................... 58
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o combate
fraude e corrupo ........................................................................................................... 59
Prtica P2.6 Implantar funo antifraude e anticorrupo na organizao .................... 65
Prtica P2.7 Promover programa de capacitao sobre combate fraude e corrupo 67
Prtica P2.8 Comunicar a poltica e gesto de risco de fraude e corrupo e os
resultados das correes aos casos detectados ................................................................. 68
P3 Transparncia e accountability ....................................................................................... 69
Prtica P3.1 Promover a cultura da transparncia e divulgao proativa das
informaes, utilizando-se especialmente dos meios de tecnologia da informao ......... 70
Prtica P3.2 Promover a cultura da prestao de contas e responsabilizao pela
governana e gesto ........................................................................................................... 72
3. Deteco ............................................................................................................................. 73
D1 Controles detectivos ....................................................................................................... 76
Prtica D1.1 Controles reativos de deteco ................................................................... 76
Prtica D1.2 Controles proativos de deteco ................................................................. 78
Prtica D1.3 Documentar as tcnicas de deteco de fraude e corrupo ..................... 79
D2 Canal de denncias ......................................................................................................... 80
Prtica D2.1 Estabelecer canal de denncias ................................................................... 81
Prtica D2.2 Gerenciar as denncias recebidas ............................................................... 82
Prtica D2.3 Anlise e admissibilidade das denncias ..................................................... 84
D3 Auditoria interna ............................................................................................................. 85
Prtica D3.1 Avaliar a poltica, o plano, a gesto de risco de fraude e corrupo e os
controles internos da organizao ...................................................................................... 87
Prtica D3.2 Avaliar a cultura e gesto da tica e da integridade.................................... 89
Prtica D3.3 Planejar e realizar auditorias e investigaes de fraude e corrupo ......... 90
Prtica D3.4 Estabelecer uma sistemtica de divulgao de relatrios que tratam de
fraude e corrupo .............................................................................................................. 91
4. Investigao ........................................................................................................................ 92
I1 Pr-investigao ............................................................................................................... 96
Prtica I1.1 Desenvolver plano de resposta fraude e corrupo .................................. 96
Prtica I1.2 Realizar avaliao inicial do incidente ........................................................... 98
Prtica I1.3 Estabelecer equipe de investigao .............................................................. 99
Prtica I1.4 Estabelecer parcerias com outras organizaes ......................................... 100
I2 Execuo da investigao ............................................................................................... 101
Prtica I2.1 Desenvolver plano de investigao ............................................................. 101
Prtica I2.2 Estabelecer a confidencialidade da investigao ........................................ 102
Prtica I2.3 Investigar e responder os atos de fraude e corrupo ............................... 103
Prtica I2.4 Realizar entrevistas eficazes........................................................................ 104
Prtica I2.5 Examinar documentos................................................................................. 108
I3 Ps-investigao ............................................................................................................. 110
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo 110
5. Correo ............................................................................................................................ 110
C1 Ilcitos ticos .................................................................................................................. 113
Prtica C1.1 Procedimento tico preliminar .................................................................. 113
Prtica C1.2 Processo de apurao tica e de integridade ............................................ 114
C2 Ilcitos administrativos .................................................................................................. 115
Prtica C2.1 Sindicncia.................................................................................................. 115
Prtica C2.2 Processo administrativo disciplinar (PAD) ................................................. 116
Prtica C2.3 Termo circunstanciado administrativo (TCA) ............................................. 119
Prtica C2.4 Tomada de contas especial (TCE) ............................................................... 120
Prtica C2.5 Processo administrativo de responsabilizao (PAR) ................................ 121
C3 Ilcitos civis..................................................................................................................... 123
Prtica C3.1 Ao civil de improbidade administrativa .................................................. 123
Prtica C3.2 Ao civil de improbidade empresarial ...................................................... 125
C4 Ilcitos penais ................................................................................................................. 125
Prtica C4.1 Responsabilizao penal ............................................................................ 126
6. Monitoramento ................................................................................................................ 129
M1 Monitoramento contnuo ............................................................................................ 129
M2 Monitoramento geral................................................................................................... 131
Referncias Bibliogrficas ........................................................................................................ 134
Anexos....................................................................................................................................... 140
Anexo 1 Relao entre Coso e gesto de risco de fraude .................................................. 140
Anexo 2 Exemplo de matriz para avaliao do recebimento de presentes ....................... 142
Anexo 3 Exemplo de questionamentos quanto ao plano de combate fraude e corrupo
145
Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo ................................. 147
Anexo 5 Exemplo de plano de combate fraude e corrupo .......................................... 149
Anexo 6 Exemplo de matriz de responsabilidade .............................................................. 151
Anexo 7 Exemplo de fluxograma para tratamento de fraudes e corrupes .................... 152
Anexo 8 Exemplo de avaliao de risco de fraude e corrupo......................................... 153
Anexo 9 Exemplo de anlise de risco de corrupo ........................................................... 155
Anexo 10 Exemplo de matriz para avaliao de treinamento anticorrupo .................... 156
Anexo 11 Quesitos para avaliao do comprometimento da organizao no combate
fraude e corrupo ................................................................................................................ 158
Anexo 12 Exemplos de indicadores de fraude (red flags) .................................................. 162
todas as dvidas das pessoas com entes pblicos e privados. O nobre propsito era
evitar que elas se tornassem escravas caso no honrassem a dvida, como costume da
O relato acima mostra que a corrupo uma antiga prtica que existe desde os
fundaes, organizaes sociais, fundos de penso etc. est sob risco de fraude e
corrupo, bastando para tal a existncia de recursos pblicos disponveis para atrair a
cobia dessas mfias. Por vezes, nem isso necessrio. O poder regulatrio ou
entidades e das trs esferas e dos trs poderes lutam para melhorar a administrao
pblica, em especial os servios pblicos. A sociedade cobra, e com razo, padres cada
entanto, haver um momento em que nem mais recursos, nem mais servidores sero
governana e gesto pblica por meio da reduo dos nveis de fraude e corrupo para
sua prpria natureza oculta. Apenas se pode aferir efetivamente os casos que so
uma medida do tanto que ainda se pode ganhar na gesto pblica com o combate
corrupo.
1
http://www.transparency.org
E essa uma cruzada mundial. A Organizao das Naes Unidas estabeleceu o
integra essa rede como um ator importante, porque sempre atuou para combater a
TCU reconhece que importante contribuir com os gestores com orientao e assim
governana e da gesto capaz de resolver esse problema por conta prpria. O combate
2
https://nacoesunidas.org/pos2015/agenda2030/
3
(FURTADO, 2015, p. 382). Diversos fenmenos verificados no cenrio internacional ao longo das duas
ltimas dcadas do sculo XX levaram a Comunidade Internacional a repensar as posturas at ento
adotadas para enfrentar a corrupo, tema at ento tratado como de interesse interno de cada pas e
incapaz de ser enfrentado no plano internacional ou multilateral. Ao longo dos ltimos anos, verificou-se
verdadeira inverso na postura da Comunidade Internacional, que passou a tratar a corrupo como um
dos temas mais relevantes em suas reas de atuao.
fraude e corrupo se faz no dia a dia, em diversas frentes e por todos os membros
da organizao. 4 5
2015);
4
Em linha com a proposta deste referencial, est em elaborao a norma ISO 37001:2016 Sistemas de
gesto antissuborno requisitos com diretrizes para uso. Essa norma internacional trar boas prticas
para organizaes de todos os portes e setores para fazer esse enfrentamento, e os seus principais
aspectos foram considerados neste referencial.
5
Neste referencial o termo organizao refere-se a qualquer rgo, autarquia, fundao, empresa
pblica ou de economia mista, conselhos profissionais, organizaes sociais e outras entidades de
natureza pblica dos trs poderes e das esferas federal, estadual e municipal.
Tackling External Fraud (NAO, 2008);
(IIA, 2015).
administrao, uma vez que o combate fraude e corrupo dever de todos que se
6
Neste referencial o termo servidor refere-se a todo aquele que preste servio de natureza
permanente, temporria, excepcional ou eventual, ainda que sem retribuio financeira, desde que ligado
a qualquer rgo ou entidade da administrao pblica federal, estadual ou municipal.
interna um papel importante nesse enfrentamento, de modo que vrias prticas
e de qualquer poder ou esfera, federal, estadual e municipal. Mas isso no significa que
desses termos. A prpria Conveno das Naes Unidas contra a Corrupo (UN, 2004)
no apresenta uma definio para o termo corrupo. O resultado que cada pas
Pela norma ISA 240 da Iaasb 7, fraude um ato intencional praticado por um ou
terceiros, envolvendo o uso de falsidade para obter uma vantagem injusta ou ilegal.
Outra definio internacional vem da obra Managing the Business Risk of Fraud:
ganho.
ainda que possua potencial de grande prejuzo, no objeto deste referencial. A fraude
tambm pode ocorrer pela omisso. Quanto ao benefcio, em geral, implica em ganhos
pode ocorrer pela leso intencional, ainda que o agente no se beneficie dela. Ou at
sem leso, desde que o agente esteja se beneficiando. Existindo ganho, este pode ser
7
International Auditing and Assurance Standards Board um rgo normalizador independente,
definindo padres internacionais para a auditoria, controle da qualidade, avaliao e servios
relacionados, facilitando a convergncia das normas nacionais e internacionais.
8
Editado em conjunto pelo Institute of Internal Auditors, The American Institute of Certified Public
Accountants e Association of Certified Fraud Examiners.
9
NBC T 11 - IT - 03 - fraude e erro.
direto, o mais comum, ou indireto, por recebimento de vantagem ainda que sem
valorao financeira.
1.3.2. Corrupo
10
http://combateacorrupcao.mpf.mp.br/tipos-de-corrupcao
Figura 1: Condutas que fazem parte do gnero corrupo
que comete o ato. Pode envolver agentes pblicos ou privados. O ganho privado, ainda
que seja, geralmente, de ordem econmica, pode ser de qualquer natureza, inclusive a
ela ocorre.
suas interaes com os cidados comuns, que, muitas vezes, esto tentando acessar
organizaes.
esto contaminadas pela corrupo e existe alto nvel de tolerncia, tanto por parte
dos agentes polticos como por parte da populao quanto s prticas corruptas. Nesse
terceiros, sendo ambos para obter vantagem indevida para si ou para terceiros.
A fraude nas organizaes foi objeto de estudo de Donald R. Cressey (1953), que
teorizou um modelo que ficou conhecido como Tringulo da fraude. Por esse modelo,
oportunidade e racionalizao.
Presso Oportunidade
Tringulo
da Fraude
Racionalizao
motivao. A presso o que motiva o crime em primeiro lugar. Essa presso pode ter
vrias origens, mas em geral se trata de algum problema financeiro do indivduo, que
por no conseguir resolver por meios legtimos, passa a considerar cometer uma
ilegalidade para resolver o seu problema. A presso pode ter origem pessoal ou
11
O abuso de poder pode se dar tanto por ao quanto por omisso, porque ambos so capazes de
afrontar a lei.
pessoais, vcio no jogo ou em drogas, problemas de sade, metas de produtividade no
servidor tem o poder e habilidade para explorar uma situao que faz a fraude possvel.
A oportunidade define o mtodo com que a fraude ser cometida. O indivduo deve
vislumbrar uma forma de usar e abusar de sua posio de confiana para resolver o seu
problema financeiro com uma percepo de baixo risco de ser pego. A oportunidade
criada por controles ineficazes e falhas na governana e, quanto maior for a percepo
cumprimento das polticas; a crena de que ningum se importa e que ningum vai
considerar a transgresso grave. Mesmo que a presso seja extrema, a fraude no vai
o dinheiro, eu merecia esse dinheiro, eu tinha que desviar o dinheiro para ajudar
minha famlia, eu no sou pago o que mereo, minha organizao desonesta com
Nesse modelo, a nova aresta a capacidade. Isso significa que para a fraude ocorrer,
que leva o indivduo a racionalizar e buscar uma oportunidade, e quando esse cenrio
Capacidade Racionalizao
Diamante
da Fraude
Presso Oportunidade
A questo como coordenar todos esses atores para que fiquem claros os seus
papis, evitando a duplicao de esforos ou, pior ainda, deixando lacunas nos
objetivos da organizao.
exerccio dessa funo. Essa unidade ou funo serve para monitorar e contribuir para
tambm de atividades de gestores por natureza, no caso, gestores de risco, eles podem
administrao.
12
Neste referencial o termo alta administrao refere-se autoridade mxima e dirigentes superiores
da organizao.
As atividades e estruturas descritas nas trs linhas de defesa dizem respeito
consideradas outras linhas de defesa, mas que esto fora da governana e gesto da
organizao.
gesto de riscos da organizao, que uma atividade mais ampla pois inclui uma viso
interesses da organizao.
a sua reputao. O valor da reputao, por ser de difcil apreciao, acaba sendo
decises de alocao e uso dos recursos pblicos, bem como aumenta a eficcia no
atingimento de objetivos, ao criar e proteger valor pblico mediante a otimizao de
comuns: o Coso II 13 e a NBR ISO 31000 14,15. nesses padres que a gesto de risco de
A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de
13
Trata-se de modelo de gesto (COSO, 2013) de riscos predominante no cenrio corporativo
internacional, especialmente na Amrica do Norte, desenvolvido pela PricewaterhouseCoopers LLP sob
encomenda do Coso (Committe of Sponsoring Organizations of the Treadway Commission) com o
propsito de fornecer uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o
gerenciamento de riscos.
14
A NBR ISO 31000 fornece princpios e diretrizes para gerenciar qualquer tipo de risco na totalidade ou
em parte de qualquer tipo de organizao. Trata-se de uma norma geral, independentemente de
indstria, setor ou rea, e no concorre com outras normas sobre gesto de riscos em reas especficas.
15
Os modelos citados foram concebidos pensando no setor privado, mas o uso desses modelos pode ser
estendido ao setor pblico com as adaptaes necessrias. A exemplo do Standards for Internal Controls
in the Federal Government editado pelo Government Accountability Office e conhecido por Green Book.
O Green Book uma adaptao do Coso para o ambiente pblico americano.
16
Ver no Anexo 1 Relao entre Coso e gesto de risco de fraude.
Seus objetivos so servir como um guia mestre em matria de gesto de riscos
que pode ser aplicada a uma ampla gama de atividades, incluindo estratgias, decises,
deve abordar questes relacionadas com o risco em si, as suas causas, o seu impacto e
de riscos. Essa etapa tambm define os critrios de escopo e de risco para o resto do
processo.
estratgico.
Como fraude e corrupo implicam desonestidade, a identificao desses riscos
exige uma atitude ctica para fazer questionamentos: como um fraudador ou corrupto
tanto para aumentar quanto diminuir esse risco. Espera-se que a auditoria interna da
atividades da organizao.
implantados dele decorrentes suplantem os seus custos 17. A burocracia que cria
a todo modo. sempre possvel ter controles para combater a fraude e a corrupo,
mas esses controles devem permitir que as organizaes entreguem seus resultados
custo-benefcio e por isso devem ser a primeira opo a ser avaliada, pois evitam, por
Por outro lado, existem certos riscos de fraude e corrupo que, por sua
17
O art. 14 do Decreto-Lei 200/1967 dispe: O trabalho administrativo ser racionalizado mediante
simplificao de processos e supresso de controles que se evidenciarem como puramente formais ou
cujo custo seja evidentemente superior ao risco.
organizao tenha tolerncia fraude e corrupo, apenas que em determinados casos
controle de melhor custo-benefcio continua vlida. O ideal que haja tanto controles
ambos.
controles. Para essas organizaes, uma estratgia para se obter uma melhor relao
investir em um controle preventivo e detectivo para suas reas de alto risco inerente e
onde os esforos tenham os maiores impactos. A organizao deve focar seus recursos
A avaliao e escolha do controle deve ser feita caso a caso, dependendo dos
recursos disponveis, custo potencial e nvel de risco em algumas instncias pode ser
mais prtico ter apenas um controle detectivo e nenhum controle preventivo para um
direcionados para riscos especficos podem ser mais custosos do que controles gerais,
organizao envide esforos para estimar as perdas por fraude e corrupo que
como no financeiros.
organizacionais.
controles. Afinal, como julgar se um controle oneroso sem fazer uma estimativa das
Tais estimativas, ento, estabelecem uma base para que os desempenhos dos
e corrupo se reduziu.
diferentes daquelas sofridas por pequenas organizaes, fazendo com que nestas a
servidor, embora, para essa mesma organizao, possa tambm ser difcil possuir
administrao ou equivalente.
indiretamente para o alcance do seu objetivo. Por sua vez, vinculado a cada
2. Preveno
proativa atitude para preservar os recursos pblicos prevenir que sejam desviados
18
Accountability refere-se obrigao que tm as pessoas ou entidades s quais se tenham confiado
recursos, includas as empresas e organizaes pblicas, de assumir as responsabilidades de ordem fiscal,
ocorrncia de fraude e corrupo, eles fazem parte das primeiras atividades de defesa
melhor custo-benefcio, medidas preventivas devem ser adotadas para evitar o risco
Uma vez que o recurso toma um destino fraudulento, tentar mitigar o dano
uma poltica pblica, um servio pblico, uma obra ou algum outro benefcio
sociedade e por conta do desvio deixa de se atingir esse objetivo inicial, a posterior
recuperao desse recurso no vai restabelecer o benefcio social que deixou de ser
gerencial e programtica que lhes foram conferidas e de informar a quem lhes delegou essas
responsabilidades (BRASIL, 2011). Espera-se que os agentes de governana devem prestar contas de sua
atuao de modo claro, conciso, compreensvel e tempestivo, assumindo integralmente as consequncias
de seus atos e omisses e atuando com diligncia e responsabilidade no mbito dos seus papis (IBGC,
2015). Conjunto de procedimentos adotados pelas organizaes pblicas e pelos indivduos que as
integram que evidenciam a sua responsabilidade por decises tomadas e aes implementadas, incluindo
a salvaguarda de recursos pblicos, a imparcialidade e o desempenho das organizaes (BRASIL, 2016).
19
Esse modelo reativo chamado pelo Government Accountability Office de pay-and-chase, ou seja,
primeiro se faz o gasto e depois de verificada a fraude se persegue o ressarcimento do dano. O objetivo
da preveno reduzir o chase at o limite em que o esforo e o custo da preveno se equipara ao
potencial de perda.
O risco de fraude e corrupo deve ser considerado j nas etapas iniciais de
pblico, mas tambm confere efetividade ao benefcio social que se pretenda alcanar
com esses recursos. Com isso em mente, o mecanismo da preveno composto por
accountability.
20
Stakeholders so pessoas, grupos ou instituies com interesse em bens, servios ou benefcios
pblicos, podendo ser afetados positiva ou negativamente, ou mesmo envolvidos no processo de
prestao de servios pblicos. Em resumo, so aqueles cuja atuao e opinio deve ser levada em conta
na formulao de estratgias, na accountability e na transparncia. No setor pblico, abrangem: agentes
polticos, servidores pblicos, usurios de servios, fornecedores, mdia e cidados em geral, cada qual
com interesse legtimo na organizao pblica, mas no necessariamente com direitos de propriedade
(IFAC, 2001).
O risco de fraude e corrupo deve ser considerado j nas
etapas iniciais de elaborao de polticas, programas,
atividades ou processos pblicos, para que medidas
preventivas sejam concebidas desde a origem.
Mecanismo Preveno
significativa
fraude e corrupo
regulao da organizao
Prtica P2.5 Gerenciar riscos e instituir mecanismos de controle interno para o combate
fraude e corrupo
governana e gesto
21
Os inmeros escndalos relacionadas a fraude e corrupo, a falta de profissionalismo, o baixo
desempenho e a pouca entrega das organizaes pblicas justificam a necessidade de se
abordar o tema tica e integridade de forma mais direta (EUROSAI, 2014).
integridade a fundao para a gesto das demais atividades da organizao. Se omissa
legitimidade, probidade e motivao dos seus atos. Sem essa confiana de que a gesto
est sendo feita pelos motivos certos, servidores e partes interessadas podem se
A gesto da tica se faz tanto com controles sutis (soft controls) quanto
controles duros (hard controls) (IIA, 2015). Os controle sutis podem ser considerados
como medidas que induzem uma mudana direta e visvel no comportamento dos
autorizaes.
preferindo atuar nos controles duros, o que abre espao para condutas antiticas,
seus servidores. A alta administrao deve entender e assumir que o principal vetor
e decises.
crenas, que ficam subjacentes s suas escolhas, como a defesa do interesse pblico, a
dos valores ticos em normas ou cdigos de conduta, com o propsito de, por exemplo,
valores e os princpios ticos. Por outro lado, um servidor no ntegro poder seguir as
para um alto padro de integridade gostaro de transferir seus princpios para a vida
(represso), por outro deve fazer tudo para que no haja desvios que possam induzir
seus servidores a agirem dessa forma (preveno). A prioridade deve ser na preveno,
comportamento inapropriado.
organizaes.
Para ajudar a assegurar que postura da liderana (tone at the top 22) incentive a
cultura tica, todos os membros da alta administrao devem focar nos seguintes itens:
i) ser um modelo a ser seguido, enquanto lder, pessoa e cidado; ii) deixar claro aos
para adotar aes corretivas firmes, incluindo aplicao de medidas disciplinares; e iv)
descobertos ou relatados.
Portanto, no basta a alta administrao dar o exemplo, ela deve tambm ter
22
Pela Association of Certified Fraud Examiners, tone at the top refere-se ao ambiente tico que criado
no local de trabalho pela liderana da organizao. Seja qual for a postura da alta administrao, esta ter
um efeito sobre os trabalhadores da empresa. Se o tom definido pelos gerentes defende a tica e
integridade, os funcionrios estaro mais inclinados a defender os mesmos valores. No entanto, se a alta
administrao parece despreocupada com a tica e se concentra exclusivamente nos resultados, os
empregados sero mais propensos a cometer uma fraude, porque eles sentem que a conduta tica no
um foco ou prioridade dentro da organizao. Funcionrios prestam muita ateno para o
comportamento e as aes de seus chefes e eles seguem a sua liderana. Em suma, os funcionrios vo
fazer o que eles testemunham os seus chefes fazerem.
os praticados pela organizao quanto os contra a organizao. O alto nvel de
conscincia do risco de fraude e corrupo deve estar presente em todos os nveis mais
treinamento que reforce os cuidados e atitudes apropriadas que devem ter perantes
Esses cdigos devem ser elaborados pela organizao levando-se em conta a sua
algum tipo de mandamento tico e ntegro, ainda que por meio de cdigos especficos.
Nos casos em que j houver um cdigo de tica normatizado por instncia hierrquica
devem estar disponveis a todos. Um canal deve estar disponvel aos servidores para
esclarecer dvidas quanto interpretao dos cdigos, que sero respondidas pela
comisso de tica.
poltica em que qualquer servidor, de qualquer nvel, age sem limites ticos e de
de todos os tipos esto agora realizando aes proativas para prevenir desvios ticos e
no curso de formao para garantir que, antes de iniciar a sua atividade laboral, o
comisso de tica. comisso de tica cabe atuar como instncia consultiva dos
servidores. Alm disso, a comisso de tica responsvel por analisar e decidir sobre
condutas que possam ter infringido o cdigo de tica e o de conduta, alm de definir
organizao. Para a sua maior independncia, a comisso deve estar vinculada ao rgo
preferncia sobre outras que o servidor designado porventura acumule para assegurar
significativa
Nesse caso, esse servidor afetado deve informar comisso de tica sobre esse
modo pelo qual ir evitar o conflito. Isso previne que ganhos patrimoniais, ainda que
dever ser tratada com sigilo pela organizao. Essas medidas complementam as
passam a ser questionveis quando podem ter influncia sobre o interesse primrio.
Ou seja, o conflito pode existir mesmo que o servidor no esteja sendo influenciado
23
A Lei 8.429/1992 dispe que todo servidor apresente declarao de bens em sua posse e atualize-a
anualmente junto ao servio de pessoal competente. Na esfera federal, a Lei 8.730/1993 dispe que, alm
dos bens, o servidor declare as suas fontes de renda.
24
A Lei 12.813/2013 define conflito de interesse como a situao gerada pelo confronto entre interesses
pblicos e privados, que possa comprometer o interesse coletivo ou influenciar, de maneira imprpria, o
desempenho da funo pblica. Para o Institute of Internal Auditors, conflito de interesse qualquer
relacionamento que no seja ou no parea ser o de melhor interesse para a organizao. O conflito de
interesse prejudicaria a habilidade do indivduo para desempenhar objetivamente os seus deveres e
responsabilidades.
pelo interesse secundrio. O conflito existe se as circunstncias levam a crer (baseado
cargos, setores e atividades que possam estar mais suscetveis a desenvolver conflito
de interesse.
conflito de interesse podem estar dispostas nos cdigos de tica e de conduta, bem
Deve ser vedado que servidores recebam presentes oferecidos por pessoa,
empresa ou entidade que tenha interesse em deciso que possa ser tomada pela
recebimento de presente. Para evitar essa situao, deve-se observar condies que se
pessoal, esta pode ser custeada pelo promotor do evento, desde que o servidor torne
25
Ver no
pessoa fsica ou jurdica, devem realizar registro contendo o tema tratado, o dia, a hora
menos um outro servidor. O registro deve ser efetuado ainda que a audincia seja
matria tratada estiver sob sigilo legal. Essa medida serve para dar garantia ao servidor
integridade
continuar cumprindo nos prximos doze meses. O propsito dessa medida criar um
P2 Controles preventivos
nem todos, incluindo a alta administrao, membros dos conselhos, servidores e partes
desejo de obter ganhos ilcitos eles podem provocar grandes perdas organizao.
meio de controles. Esses controles geram uma expectativa nos potenciais fraudadores
e corruptos de que podero ser pegos e com isso podem preferir no correr esse risco.
corrupo.
que tenha havido falha nos controles preventivos que deixaram o incidente ocorrer.
positivo, o aperfeioamento deve ser implementado assim que for possvel, desde que
ocorrncia de fraude e corrupo e ciente de que nem toda fraude e corrupo pode
ser prevenida e, nesses casos, deve avaliar se mais vantajoso implementar controles
servidor possa estar numa posio capaz de executar todas as etapas necessrias para
estabelecido para uma pessoa ocupar uma posio. A longa permanncia de uma
pessoa na mesma funo pode encoraj-la a cometer fraude e corrupo, haja vista
organizao
onde fica consignado o que se espera dos membros dos conselhos, da alta
26
Ver no Anexo 3 Exemplo de questionamentos quanto ao plano de combate fraude.
27
Ver no Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo.
Para programas de grande porte e que perpassam por vrias organizaes, ainda
que cada organizao tenha a sua poltica antifraude e anticorrupo, cabe avaliar se
coordenadora pode emitir uma poltica exclusiva para o programa e que unifique os
e corrupo 28. Detalha quem responsvel e por quais atividades de controle ou gesto
implantao das atividades e por quais reas. Tambm dever explicar o propsito e as
28
Ver no Anexo 5 Exemplo de plano de combate fraude e corrupo.
29
Ver no Anexo 6 Exemplo de matriz de responsabilidade.
30
Ver no Anexo 7 Exemplo de fluxograma para tratamento de fraudes.
engrenagens dos mecanismos, que movimentam as dos componentes, que
a fraude e corrupo.
posies que envolvam alto risco de fraude e corrupo, assim entendido para posies
Essa declarao deve fazer parte do compromisso do servidor com o cdigo de tica e
e de integridade.
funes com critrios transparentes e divulgao dos resultados para que os servidores
de livre nomeao, deve-se incluir uma anlise de antecedentes por meio de certides
O nepotismo deve ser vedado nas suas diversas formas 31. A organizao deve
estar atenta para identificar essas situaes. uma boa prtica submeter o nomeado
31
No mbito federal, o Decreto 7.203/2010 dispe sobre a vedao do nepotismo.
ou contratado a termo de declarao de que a sua contratao no incorre nesta
prtica.
suspeitas de favorecimentos.
O risco de fraude e corrupo reduzido se a organizao conhece bem os
terceiros com quem ela est lidando, especialmente nas compras mais significantes,
32
Ver no Anexo 8 Exemplo de avaliao de risco de fraude.
33
Ver no Anexo 9 Exemplo de anlise de risco.
O objetivo final dessa avaliao o estabelecimento de controles internos que
de fraude e corrupo, apesar de ser mais um tipo de risco para a organizao, requer
controles especficos para mitig-los. Isso significa que a alta administrao, com apoio
corrupo, que atente contra a boa e regular gesto dos bens e recursos pblicos.
diferentes riscos existentes (Figura 5). Todavia, mesmo que a avaliao de risco de
fraude e corrupo possa estar alinhada a outras iniciativas de avaliao de risco, ser
avaliao.
com partes interessadas, entre outros, especialmente no que tange aos aspectos de
fraude e corrupo, com vistas a uma melhor avaliao dos riscos inerentes de fraude
e corrupo na organizao.
presses e oportunidades. Deve ser dada ateno aos incentivos institucionais, pois
mesmo sendo criados com a boa inteno de fomentar alguma prtica, o erro na
seus atos.
que o gestor crie uma equipe para a identificao de riscos que inclua indivduos de
para que a gesto do risco de fraude e corrupo esteja em harmonia com a gesto de
risco de fraude e corrupo. Entretanto, cada vez mais aceito que a avaliao de risco
de fraude e corrupo deva ser uma funo da gesto e que a funo de auditoria
seu impacto na organizao. Esse julgamento feito com base na experincia dos
avaliados, os controles internos existentes devem ser confrontados com esses riscos.
Os riscos de fraude e corrupo que ainda permanecerem mesmo com adoo dos
tem que avaliar o potencial desses riscos residuais e decidir sobre os controles
permanncia do risco residual, ou seja, aquele que ainda permanece mesmo com a
outros. Sem esse apoio de alto nvel, a gesto de risco e a sua avaliao podem perder
risco.
snior geralmente sabe como as funes devem operar, e o pessoal de nvel mais
a criao de uma funo antifraude e anticorrupo. Essa funo deve ser composta
contratado externamente.
importante que essa pessoa ou equipe no esteja vinculada auditoria interna para
organizao.
Essa funo deve ter como atribuies receber qualquer relato ou denncia de
incidente, como o incidente foi reportado, natureza do incidente e setor afetado, valor
defesa e reporta-se ao gestor, e a auditoria interna faz parte da terceira linha de defesa,
corrupo
de capacitao 34.
34
Ver no Anexo 10 Exemplo de matriz para avaliao de treinamento anticorrupo.
punio. Como resultado, a capacitao ajuda a criar uma cultura de integridade, tica
de ser pego alta produz uma efetiva dissuaso de intenes fraudulentas e corruptas.
por exemplo: que a organizao possui controles para prevenir e detectar fraudes e
comunicao tem um grande poder para mudar a atitude do pblico em geral frente a
fraude e corrupo.
P3 Transparncia e accountability
Se a organizao se esfora para ter um ambiente correto e tico e atua para que a
pblica, e isso precisa ser bem compreendido por todos. Sendo assim, no cabe
com alguma restrio de acesso, isso deve ser tratado como uma exceo, que s
ocorrer aps uma classificao que a torne sigilosa por tempo determinado.
faz com que qualquer pessoa em qualquer lugar possa ser um fiscal da gesto pblica.
organizao.
pesquisveis, mas tambm exportveis em arquivos. Com esse tipo de formato, amplia-
partidria etc.
manter servio de informao ao cidado para orientar sobre como obter a informao
tramitao. O servio deve estar disponvel por mltiplos canais, como telefone,
compatveis com as necessidades especiais das pessoas com deficincia. Isso implica
que stios da internet devem atender a padres de acessibilidade para acesso amplo,
ser feita em parceria com entidades de combate fraude e corrupo, como rgos de
controle, de fiscalizao, de investigao e judiciais, e com a sociedade em geral,
governana e gesto
relaes, mas com cpia dos principais documentos que integrem esses
procedimentos;
viagens.
devem ser tornados pblicos, bem como as respectivas metas definidas, prazos e os
desempenho das atividades da organizao e, assim, saber se a sua funo est sendo
e externa devem estar disponveis, alm das prestaes de contas anuais, seu parecer
e julgamento.
3. Deteco
que mecanismos detectivos esto em vigor, o que acaba tendo o efeito de preveno.
so, por natureza, ocultas, o que significa que, em sua maioria, so executadas sem que
servidores e partes interessadas saibam que esto sendo operacionalizadas no dia a dia
da organizao.
cometimento de fraude e corrupo, seja porque avaliam que os riscos so baixos, seja
35
Em programas executados com mltiplos beneficirios e em ampla distribuio territorial, a fraude
pode ocorrer de forma pulverizada e de pequeno valor, o que tornaria o custo-benefcio dos controles
preventivos desfavorveis. Nesse caso, a deteco da fraude mais vivel do que a preveno,
especialmente se baseada em tratamento de dados.
Um forte fator de dissuaso da fraude e corrupo a
conscincia em todos de que mecanismos detectivos esto em
vigor, o que acaba tendo o efeito de preveno. Entretanto,
enquanto na preveno as medidas so aparentes, na deteco
as medidas so, por natureza, ocultas.
Mecanismo Deteco
de fraude e corrupo
D1 Controles detectivos
processos, muitos indicadores podem ser automatizados, de forma que pode ser
identificar indicadores;
implementar indicadores;
avaliar transaes detectadas.
incomuns na organizao, o que requer experincia na atividade. Isso deve ser feito
pelo gestor da atividade, mas com apoio do gestor de risco e da funo antifraude e
que nem sempre vivel quando h grande volume de deteces. Ento, a segunda
opo de deciso que o sistema de superviso pode tomar permitir que a transao
apurao. Nesse caso, o gestor pode avaliar em lote todas as transaes detectadas.
36
Falso positivo nesse caso uma transao que o sistema de superviso detectou por atender aos
critrios do indicador e que, portanto, apresentam indcio de fraude, mas que ao se verificar, observa-se
que h justificativas para a sua ocorrncia sem vinculao atividade fraudulenta.
Uma transao pode acionar mais de um indicador, o que reforaria os indcios
sobre ela. Ento, o sistema pode utilizar isso para ponderar e gerar uma mtrica de
contratao com dispensa com valor logo abaixo do limite; licitao com preo pouco
Alm dos indicadores implantados na prtica anterior, que so reativos, uma vez
analytics 40.
37
Ver mais exemplos noAnexo 12 Exemplos de indicadores de fraude (red flags.
38
Data mining o processo de selecionar, explorar e modelar grandes quantidades de dados para revelar
padres, tendncias e relaes que podem ajudar a identificar casos de fraude e corrupo.
http://www2.sas.com/proceedings/sugi22/DATAWARE/PAPER128.PDF
39
Data matching descreve os esforos para comparar dois conjuntos de dados coletados. Isso pode ser
feito de muitas maneiras diferentes, mas o processo muitas vezes baseado em algoritmos programados,
onde computadores executam anlises sequenciais de cada item individual de um conjunto de dados,
comparando-a com cada item de um outro conjunto de dados.
https://www.techopedia.com/definition/28041/data-matching
40
Data analytics um processo de inspeo, limpeza, transformao e modelagem de dados com o
objetivo de descobrir informaes teis, sugerindo concluses, e apoiar a tomada de decises. A anlise
dos dados tem vrias facetas e abordagens, que engloba diversas tcnicas sob uma variedade de nomes,
Por meio da anlise de dados, aps a limpeza e modelagem dos dados brutos
identific-lo por meio de sua experincia. Em alguns casos pode at ser contraintuitivo.
com anlise de dados, e as relaes suspeitas podem ser encaminhadas para apurao
devem ser consideradas, pois comunicam com mais efetividade para qualquer perfil de
audincia.
portanto como medida preventiva, os aspectos tcnicos desses controles devem ser
definir os perfis de acesso a essa informao. Essa medida tem o propsito de evitar
deteco.
D2 Canal de denncias
completo. Por mais que se esforcem em detectar fraude e corrupo com base em
que ocorrem abaixo dos limiares dos controles, em geral por gestores que sabem dos
organizao deve estar preparada para se aproveitar desse controle difuso e gratuito.
Prtica D2.1 Estabelecer canal de denncias
corruptos. As pesquisas indicam que uma das medidas mais efetivas para deteco de
O canal deve estar disponvel para qualquer cidado fazer uma denncia, e a
denunciante.
41
Relatrios Occupational Fraud and Abuse Survey da ACFE e KPMG Fraud Survey
Prtica D2.2 Gerenciar as denncias recebidas
denncia 43 44.
investigao. 45
42
Na literatura estrangeira o denunciante chamado de whistleblower, ou seja, aquele que toca o apito
para chamar ateno para a fraude.
43
O Supremo Tribunal Federal firmou jurisprudncia de que nada impede a deflagrao da persecuo
penal pela chamada denncia annima, desde que esta seja seguida de diligncias realizadas para
averiguar os fatos nela noticiados (HC 99.490, relator: Ministro Joaquim Barbosa, DJe 31/1/2011).
44
No h ilegalidade na instaurao de processo administrativo com fundamento em denncia annima,
por conta do poder-dever de autotutela imposto Administrao e, por via de conseqncia, ao
administrador pblico (MS 2006/0249998-2; relator: Ministro Paulo Gallotti; 3 Seo; DJe 5/9/2008).
45
Resoluo SF n 16/2006.
46
A Lei de Acesso Informao, Lei 12.527/2011, dispe no art. 23, inciso VIII que so passveis de
classificao as informaes cuja divulgao ou acesso irrestrito possam comprometer atividades de
polticas que probam retaliao a servidores que denunciem de boa-f 47. O canal deve
Nesse caso, elas devem ser reportadas a uma instncia superior, a exemplo de
e seu acompanhamento, para que facilite a resoluo pelo gestor, os testes dos
auditores internos e a superviso das instncias superiores. Esse sistema pode ser o
Condutas antiticas tambm podem ser reportadas pelo canal, pois podem
investigao e judiciais.
Cada denncia deve ser avaliada por uma pessoa preparada para isso. Nem
todas as denncias precisam ser investigadas. A denncia deve trazer elementos que
trabalhos, paralisao de pessoal para entrevistas, e para justificar isso precisa-se ter
Por que: por qual motivo se est realizando a fraude e corrupo, qual
o seu propsito?
executam a fraude?
texto, o denunciante fica deriva para narrar o que quiser, o que no interessante,
pois o denunciante, em geral, no tem experincia do que precisa ser relatado.
provvel que ele d mais nfase em sua indignao com a fraude e corrupo do que
quesito. Isso no um problema, pois a partir dos outros quesitos a funo antifraude
internamente as outras respostas. Mas por garantia, caso o contato com o denunciante
esteja disponvel, vale a pena question-lo sobre alguma informao que falte ou no
esteja clara.
D3 Auditoria interna
plano de combate fraude, com uma gesto de riscos, com a tica, com a integridade
investigao e judiciais.
49
Auditoria interna: atividade independente e objetiva de avaliao e de consultoria, desenhada para
adicionar valor e melhorar as operaes de uma organizao. Ela auxilia a organizao a realizar os seus
objetivos, a partir da aplicao de uma abordagem sistemtica e disciplinada para avaliar e melhorar a
eficcia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governana.
As auditorias internas no mbito da administrao pblica se constituem na terceira linha ou camada de
defesa das organizaes, uma vez que so responsveis por proceder avaliao da operacionalizao
dos controles internos da gesto (primeira linha ou camada de defesa, executada por todos os nveis de
gesto dentro da organizao) e da superviso dos controles internos (segunda linha ou camada de
defesa, executada por instncias especficas, como comits de risco e controles internos). Compete s
auditorias internas oferecer avaliaes e assessoramento s organizaes pblicas, destinadas ao
aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os
principais riscos de que os rgos e entidades no alcancem os seus objetivos. (IN MP/CGU 01/2016)
Grandes organizaes usualmente possuem unidades antifraude e
parcerias entre essa unidade e a auditoria interna com o objetivo de melhor investigar
os eventuais casos.
controles. Um bom ponto de partida o uso de indicadores de fraude (red flags 52)
50
Ver exemplo no Anexo 11 Quesitos para avaliao do comprometimento da organizao no combate
fraude e corrupo.
51
Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira
com o qual gerenciado pela organizao, porm, no se espera que possuam a especializao de uma
pessoa cuja principal responsabilidade seja detectar e investigar fraudes. Norma 1210.A2 do Institute of
Internal Auditors.
A atividade de auditoria interna deve avaliar o potencial de ocorrncia de fraude e como a organizao
gerencia o risco de fraude. Norma 2120.A2 do Institute of Internal Auditors.
parte da terceira linha de defesa, reportando-se tanto alta administrao quanto aos
nos aspectos:
princpios;
estabelecidos;
providncias;
atividades para a auditoria interna. Nesse plano, deve-se incluir auditorias para
da auditoria.
auditores devem tomar medidas para garantir que os achados de auditoria sejam
especficas.
Um entendimento da rea e das atividades e operaes auditadas propicia ao
elaborar procedimentos de auditoria compatveis para esses riscos. Algumas das reas
transferncias.
de fraude e corrupo. Podem ter origem no canal de denncia, detectado por meio de
anlise de dados, demanda externa, provocada por uma auditoria ou outra origem. O
de fraude e corrupo
Deve-se definir uma sistemtica formal para divulgao de relatrios que tratam
4. Investigao
judiciria (polcia civil e polcia federal) ou pelo ministrio pblico. Aqui se refere
apurao, mas para fins deste referencial ser chamada apenas de investigao.
53
Pelo inciso I do art. 4 da Portaria CGU 335/2006 investigao preliminar: procedimento sigiloso,
instaurado pelo rgo Central e pelas unidades setoriais, com objetivo de coletar elementos para verificar
o cabimento da instaurao de sindicncia ou processo administrativo disciplinar.
54
No confundir com a sindicncia prevista na Lei 8.112/1990, que por ser medida punitiva prev ampla
defesa. Ser tratada no mecanismo de correo.
prescindem a observncia do contraditrio e da ampla defesa. Pode-se considerar trs
tipos de investigao:
sua instaurao, podendo adotar, extensivamente, no que for cabvel, rito e prazos da
55
Manual de processo administrativo disciplinar CGU. No se encontra elencado expressamente na Lei
8112/90, cuja existncia formal est prevista, alm do disposto na doutrina e jurisprudncia, no inciso II
do art. 4 da Portaria CGU 335/2006.
56
Manual de processo administrativo disciplinar CGU. Tipificada no inciso VII do art. 9 da Lei de
improbidade administrativa (Lei 8.429/92), possuindo previso normativa no Decreto 5.483/2005, inciso
IV do art. 132 e art. 143 da Lei 8112/90 e na Portaria CGU n 335/2006.
da Unio competente o ajuizamento de processo de afastamento de sigilo bancrio e
fiscal perante o rgo judicirio, devendo, para esse fim, demonstrar a necessidade e a
relevncia da obteno dessas informaes para a completa elucidao dos fatos sob
testemunhas.
coletiva de trabalho.
Mecanismo Investigao
Componente I1 Pr-investigao
Componente I3 Ps-investigao
Prtica I3.1 Revisar controles internos aps a ocorrncia de uma fraude e corrupo
I1 Pr-investigao
fraude e corrupo a qualquer momento. Por isso no se deve esperar que uma fraude
e corrupo ou indcio delas ocorra para estruturar uma resposta a ela. Essa estrutura
deve estar pronta, requerendo apenas seu acionamento quando necessrio. Tentar
sociedade, abre espao para atropelos e futuras impugnaes por erros cometidos.
ocorrncias em potencial.
possvel fraude e corrupo for detectada. A existncia desse plano importante para
aes que a organizao tomar quando a suspeita surgir. Como cada fraude e
especfica deve ser conduzida, mas como ajudar a organizao a gerenciar a sua
contribui com a preveno, pois passa a mensagem de que a gesto leva a srio o
as instncias apropriadas;
fraude e corrupo;
investigao. A avaliao deve ser rpida, e a organizao deve ter em vista um prazo
Para essa avaliao deve ser conhecido o contexto (a maneira e a data que se
qual a hierarquia dos servidores envolvidos, possvel a denncia ser maior do que o
esperado?; pode ter impacto para os clientes dos servios prestados?; quem detm
denunciado?).
disponveis, para extrair mais informaes, por exemplo: como ficou sabendo da
Uma vez definida necessidade da investigao, uma equipe deve ser montada,
mbito da investigao.
Um lder deve ser escolhido para a equipe. Esse lder deve ter experincia em
para que estejam disponveis para integr-las se necessrio. Esse grupo de servidores
corrupo.
Cada caso deve ter um plano especfico, mas em linhas gerais o plano deve conter:
A investigao de fraude e corrupo deve ser orientada pelo sigilo. Se isso for
O gestor dos servidores que sero investigados deve ser avisado que suspeitos
Para evitar isso bom tomar medidas, como conhecer a pessoa investigada e a que
tipo de informaes ela tem acesso, investigar fora do horrio do expediente, agir
coletados pela investigao, deve ser providenciada uma sala com acesso restrito
Sanes podem ser aplicadas, tais como a multa, inabilitao para cargo
pblico.
instncia judicial.
tanto com suspeitos quanto com testemunhas. As entrevistas devem ser sequenciadas
a partir das pessoas mais externas aos fatos, em geral testemunhas, at o principal
Planejamento e preparao
ostentar autoridade.
57
Baseado no modelo PEACE Preparation and Planning, Engage and Explain, Account, Clarify and
Challenge, Closure and Evaluation.
No planejamento, alm da definio do propsito da entrevista, o local da
voluntariamente.
Engajamento e explicao
descontrada, isso pode criar um clima favorvel para que toda a entrevista
informaes.
corretamente.
Em qualquer fase da entrevista, a fim de garantir a equidade, o entrevistado
pode ser encorajado a fazer perguntas ao entrevistador, caso haja algo que
Uma vez que essa fase de engajamento passe, a testemunha ser solicitada
necessria.
Relato
necessrio).
Encerramento
Avaliao
Nessa ltima fase, o entrevistador deve rever as suas notas para ver se as
sejam peritos. Se algum documento for suspeito de ser falso, um perito documental
devem ser utilizadas cpias. Os originais no devem ser dobrados, grampeados, presos
por clips, nem riscados, para no criar indentaes. Os investigadores devem saber os
vrios tipos de percias possveis para acion-las se preciso, tais como: identificar
processos forjados.
documentos gerados pela internet, como certides negativas, sua validade pode ser
houve alguma alterao. Isso pode ser feito comparando-se o cdigo hash 58 dos dois
arquivos.
arquivos apagados;
stios visitados;
58
A funo hash quando aplicada sobre um arquivo gera um cdigo nico para cada tipo de arquivo. Se
dois arquivos forem idnticos, apresentaro o mesmo cdigo hash.
data e hora de arquivos que foram criados, acessados, modificados,
Um perito utilizar ferramentas que preservaro a fonte das evidncias para que
qualquer contestao de adulterao das evidncias feita pelo suspeito em sua defesa
I3 Ps-investigao
toda investigao deve ser considerado como insumo nos processos da organizao.
corrupo
computacionais, bem como provas adicionais de terceiros, tais como servios de percia
em geral.
5. Correo
corrupo.
geral, conduzidos pela corregedoria ou outro rgo com essa competncia, conforme
a natureza da organizao.
benefcios:
Mecanismo Correo
C1 Ilcitos ticos
organizao e fora dela. Alm disso, grandes esquemas fraudulentos podem ter incio
fica o processo sobrestado por perodo definido em cdigo de tica. Findo esse perodo,
o investigado para em prazo determinado, apresentar a sua defesa prvia por escrito,
defend-lo.
comisso dever proferir a sua deciso, que pode ser pela censura, recomendao ou
acordo de conduta.
competncia.
C2 Ilcitos administrativos
Por outro lado, se a punio aplicvel for suspenso por mais de 30 dias, a demisso, a
Uma vez comprovada a infrao disciplinar pela prpria organizao, por meio
comissionada.
seguintes fases: i) instaurao, com a publicao do ato que constituir a comisso; ii)
julgamento.
pela autoridade competente, que indicar, dentre eles, o seu presidente, que dever
59
Processo administrativo disciplinar sob o rito sumrio comporta tambm a espcie sindicncia
acusatria (art. 145, II, da Lei n 8.112/1990), comentado neste referencial, que trata do procedimento
sobre sindicncia.
ser ocupante de cargo efetivo superior ou de mesmo nvel, ou ter nvel de escolaridade
so, em tese, meramente documentais, pois para se verificar a ilicitude nesses casos
rito sumrio no exceder trinta dias, contados da data de publicao do ato que
circunstncias exigirem.
pelos presidentes das Casas do Poder Legislativo e dos tribunais federais e pelo
quando se tratar de suspenso superior a trinta dias; iii) pelo chefe da repartio e
de advertncia ou de suspenso de at trinta dias; iv) pela autoridade que houver feito
princpios do contraditrio e ampla defesa, sob pena de sua invalidao, inclusive pela
Justia do Trabalho.
no prev essa garantia. Ter ela que realizar o procedimento previsto em seus
faltoso, aplicadas pela maioria das empresas estatais nos procedimentos disciplinares:
i) advertncia (verbal ou escrita); ii) suspenso; e iii) dispensa com justa causa.
de extravio ou dano a bem pblico, que implique prejuzo de pequeno valor que no
8.666/93. Esse limite considera o valor necessrio para repor o bem extraviado ou
reparar o bem danificado. O TCA se aplica tanto para bens patrimoniados quanto bens
60
Instruo Normativa n 4, de 17/2/2009. Decreto n 5.483/2005. Acesso ao stio da CGU:
http://www.cgu.gov.br/sobre/perguntas-frequentes/atividade-disciplinar/procedimentos-disciplinares,
em 26/4/2016.
o titular da unidade de lotao do servidor poca do fato, que poder acatar ou no
a proposta.
a sua omisso implica na sua responsabilizao solidria aos responsveis pelo dano. E
no curso de suas atividades, se a auditoria interna tomar cincia de algum desses danos,
ocorrncia do dano.
Mas nem todo dano pode demandar uma tomada de contas especial. Pelos
custos envolvidos na realizao desse processo, apenas deve ser instaurado o processo
competente.
estimar, por mtodos confiveis, o valor mais justo possvel. Sobre esse valor incidir a
Se contra a organizao foi praticado um ato lesivo por pessoa jurdica, cabe a
Por esse processo, a pessoa jurdica responde objetivamente por sua conduta,
o que dispensa a prova de culpa para que seja responsabilizada pelo dano. Os atos
lesivos que a Lei 12.846/2013 alude so, em geral, atos de corrupo contra a
organizao.
tem objetivo de apurar indcios de autoria e materialidade para subsidiar, por meio de
Uma vez instaurado o PAR, uma comisso ser designada para avaliar os fatos e
individual dos seus dirigentes, que respondero como pessoa fsica no processo devido.
licitao e contrato, que tambm sejam condutas lesivas pela Lei 12.846/2013, o PAR
C3 Ilcitos civis
essas provises ou no houver relao financeira com o responsvel pelo dano, ser
necessria a via judicial para atingir esse objetivo, pois s essa via tem os meios
responsabilidade objetiva. Alm disso, exige-se a presena de dolo para os casos dos
garantir economicamente o ressarcimento integral. Essa medida pode ser pedida sem
que seja ouvida a parte adversa se houver risco de alienao, onerao ou dilapidao
ressarcimento dos danos ao errio, que imprescritvel (art. 37, pargrafo 5 da CF).
Alm das sanes que a pessoa jurdica pode sofrer pelo processo
Essas sanes podem ser aplicadas de forma isolada ou cumulativa. Pode ser
C4 Ilcitos penais
Pelo contrrio, a infrao deve ser tratada em todas as esferas afetadas, pois cada uma
61
Art. 154 da Lei n 8.112/1990: Os autos da sindicncia integraro o processo disciplinar, como pea
informativa da instruo. Pargrafo nico. Na hiptese de o relatrio da sindicncia concluir que a
infrao est capitulada como ilcito penal, a autoridade competente encaminhar cpia dos autos ao
Ministrio Pblico, independentemente da imediata instaurao do processo disciplinar.
Art. 171 da Lei n 8.112/1990: Quando a infrao estiver capitulada como crime, o processo disciplinar
ser remetido ao Ministrio Pblico para instaurao da ao penal, ficando trasladado na repartio.
62
Art. 125 da Lei n 8.112/1990: As sanes civis, penais e administrativas podero cumular-se, sendo
independentes entre si.
independncia dessas instncias, h situaes em que, uma vez decididas no juzo
negue a autoria do servidor (no foi o servidor o autor do fato) implica o afastamento
do cargo;
razo do cargo;
63
Crimes funcionais tipificados nos arts. 312 a 326, bem como nos arts. 359-A ao 359-H do Cdigo Penal.
64
Art. 32, incisos I, II e III do Cdigo Penal.
corrupo passiva: consiste na solicitao ou recebimento de vantagem
sentimento pessoal;
funcionrio;
Penal, mas que se configuram como crime. Nesse sentido, cita-se como exemplo a Lei
de Abuso de Autoridade 65, que disciplina o delito de abuso de autoridade (ou abuso de
pblicos, por exemplo, pela citada lei 67, punvel com demisso, cujo prazo
65
Lei n 4898/1965.
66
Criminalizao de condutas que atentam contra o princpio da Licitao Pblica (arts. 89 a 98 da Lei n
8.666/1993).
67
Art. 132, VIII, com art. 142, I da Lei n 8.112/1990.
prescricional de 5 anos. No entanto, aplica-se o prazo de prescrio da lei penal, que
menor 68.
6. Monitoramento
M1 Monitoramento contnuo
que ajustes devem ser realizados nas prticas e nos controles internos. Se o gestor
quando identificada, uma falha na prtica ou controle interno que possa ser explorada
prtica ou controle deve manter um painel de indicadores para subsidiar a sua deciso
68
Prazo prescricional na forma do art. 109 do Cdigo Penal.
a comisso de tica tem recebido manifestaes e adotado providncias;
previstas, aplicadas.
comunicaes realizadas;
contra a organizao;
sanadas;
interna;
foi cometida;
congneres.
M2 Monitoramento geral
corrupo implantadas.
69
Benchmarking consiste no processo de busca das melhores prticas numa determinada indstria e que
conduzem ao desempenho superior. visto como um processo positivo e atravs do qual uma empresa
examina como outra realiza uma funo especfica, a fim de melhorar a forma como realiza a mesma
funo ou uma semelhante.
fornecedores, vrios fatores mudam ao longo da existncia da organizao. Assim
geral inclui a reavaliao de cada prtica quanto sua eficincia e eficcia e pode
uma prtica pode no ser mais pertinente, devendo ser eliminada. Uma prtica que
averiguar se houve por parte da organizao o devido apoio para que a prtica pudesse
ter atingido os seus objetivos. Se a prtica apenas constou como existente e nunca
a prtica de ineficaz.
fraquezas.
Como ltima possibilidade, caso a prtica venha cumprindo o seu papel, cabe
avaliar se seria possvel manter a sua eficcia com algum relaxamento. Pode ser que a
burocracia desnecessria. Se for este o caso, ento algum alvio no prejudicaria a sua
que quem avalia o monitoramento geral precisa ter competncia organizacional para
ABNT Associao Brasileira de Normas Tcnicas. NBR ISO 31000: Gesto de riscos
ACFE ASSOCIATION FOR CERTIFIED FRAUD EXAMINERS. Fraud Examiners Manual. Austin,
nov. 2016.
______. Casa Civil. Decreto n 7.203, de 4 de junho de 2010. Dispe sobre a vedao do
______. Casa Civil. Exposio de motivos n 37, de 18 de agosto de 2000. Cdigo de conduta
<http://www.planalto.gov.br/ccivil_03/codigos/codi_conduta/cod_conduta.htm>. Acesso
aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de mandato, cargo,
______. Casa Civil. Lei n 8.443, de 16 de julho de 1992b. Dispes sobre Lei Orgnica do
2016.
______. Casa Civil. Lei n 8.666, de 21 de junho de 1993a. Regulamenta o art. 37, inciso XXI,
da declarao de bens e rendas para o exerccio de cargos, empregos e funes nos Poderes
______. Casa Civil. Lei n 12.527, de 18 de novembro de 2011. Regula o acesso a informaes
8 nov. 2016.
______. Casa Civil. Lei n 12.813, de 16 de maio de 2013a. Dispe sobre o conflito de
<http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2013/Lei/L12813.htm>. Acesso
______. Casa Civil. Lei n 12.846, de 1 de agosto de 2013b. Dispe sobre a responsabilizao
<http://www.cgu.gov.br/sobre/legislacao/arquivos/portarias/portaria_cgu_335_2006.pdf
<http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-
______. Dez passos para a boa governana. Braslia, DF: Tribunal de Contas da Unio, 2014a.
______. Guia de integridade pblica: orientaes para a administrao pblica federal:
Unio, 2015b.
______. Manual de direito disciplinar para empresas estatais. Braslia, DF: Controladoria-
<http://www.eurosai.org/handle404?exporturi=/export/sites/eurosai/.content/document
s/working-groups/audit-ethics/RelDoc/TFAE_paper-Auditing-Ethics-in-Public-Sector.pdf>.
FURTADO, Lucas Rocha. As razes da corrupo no Brasil. Belo Horizonte: Frum, 2015.
GAO U.S. GOVERNMENT ACCOUNTABILITY OFFICE. A Framework for Managing Fraud Risks
<http://www1.worldbank.org/publicsector/pe/April2003Seminar/Course%20Readings/08.
2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Internal Auditing and Fraud. 2009. Disponvel
em:<https://na.theiia.org/standards-
2016.
IIA THE INSTITUTE OF INTERNAL AUDITORS. Managing the Business Risk of Fraud: a Pratical
<https://www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/managing-
______. Soft Controls: What Are the Starting Points for the Internal Auditor? 2015.
Disponvel em:
<https://www.iia.nl/SiteFiles/Publicaties/IIA_Bro%20A4%20Soft%20Controls%20Engels%2
______. The Three Lines of Defense in Effective Risk Management and Controls. 2013.
guidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%2
<https://www.nao.org.uk/wp-content/uploads/2013/02/Tackling_External_Fraud.pdf>.
PLUTARCO. The Parallel Lives: The Life of Solon. Harvard: Loeb Classical Library Edition,
1914. v. 1.
global-lanca-guia-em-portugues-para-empresas-avaliarem-risco-de-corrupcao>. Acesso
Extrado de Managing the Business Risk of Fraud: a Pratical Guide, do IIA (2008).
organizacional;
promoo;
interna;
fraude;
denncias.
e esquemas fraudulentos;
de risco de fraude;
Avaliaes de risco de fraude em bases regulares.
a fraude.
monitoramento antifraude;
fontes;
corrupo
questionamentos abaixo:
Quem
O qu
programas?
organizao/programa?
Quando
fraude?
Onde
organizao/programa?
Por qu
o Por que a nossa organizao/programa corre o risco de fraude?
fraude?
Como
na concepo do programa?
em minha organizao/programa?
investigada?
Anexo 4 Exemplo de matriz de avaliao da poltica anticorrupo
1. Smario executivo
a. Definio de fraude
c. Cdigo de conduta
e. Papis e responsabilidades
e. Preveno da fraude
f. Deteco da fraude
g. Reportando a fraude
h. Investigao da fraude
5. Seleo de pessoal
a. Verificao de antecedentes
b. Capacitao antifraude
6. Conflito de interesse
b. Campanha de conscientizao
7. Procedimento de investigao
Adaptado da proposta do Institute of Internal Auditors para uma avaliao de risco de fraude
(2008).
a) Riscos de fraudes identificados: deve incluir uma lista completa dos potenciais riscos e
esquemas de fraudes que a organizao possa sofrer. Essa lista ser diferente para
Por exemplo, certos riscos de fraude podem representar apenas um irrelevante risco
sua reputao e, portanto, seria considerado um risco mais significativo. Para efeitos de
avaliao, deve ser suficiente avaliar a significncia dos riscos como imaterial,
significativo e material.
importante avaliar quais as pessoas ou reas, dentro e fora da organizao, que esto
sujeitas a esses riscos. Esse conhecimento vai ajudar a organizao na sua resposta ao
risco de fraude, incluindo o estabelecimento apropriado de segregao de funes,
riscos de fraude relevantes identificados. Note-se que isso ocorre depois que os riscos
Progredindo nessa ordem, esse modelo pretende que a organizao avalie os riscos de
internos.
g) Riscos residuais: aps o exame da estrutura de controle interno, a concluso pode ser
que certos riscos de fraude no esto sendo mitigados adequadamente por vrios
controles operarem deficientemente. Esses riscos residuais devem ser avaliados pela
h) Resposta ao risco de fraude: riscos residuais devem ser avaliados pela organizao, e
uma resposta ao risco de fraude deve ser proposta para enderear cada risco residual.
Extrado do Guia de avaliao de risco de corrupo da United Nations Global Compact Office
(2013).
Anexo 11 Quesitos para avaliao do comprometimento da organizao no
deve ser elaborado para traz-los para o verde. Extrado e adaptado do Institute of
Amarelo indica a questo ou atividade que precisa de algum reforo para trazer
Verde indica a questo ou atividade que mantm o risco de fraude pelo menos
fraudes.
partes interessadas.
O cdigo de conduta existe, divulgado e conhecido pelos servidores e
partes interessadas.
administrao.
auditoria.
casos de fraude.
nomeao.
preveno da fraude.
Os servidores e partes interessadas esto conscientes da poltica de
suspeitas.
anormais.
preventivos e detectivos.
los.
denncias.
resultados so divulgados.
de red flags. Cabe a ela o exerccio de mapear os seus red flags. Como j dito, um red
flag no necessariamente uma fraude, mas apenas fornece possveis sinais de alerta
para uma fraude. Ou seja, identificado um red flag, precisa-se averiguar o que est
ocorrncias.
Ainda que cada organizao tenha o seu conjunto de red flags, alguns processos
propostas falhas.
Fornecedor nico
Execuo contratual
experientes;
Controles internos
comeo ao fim;
arquivos de auditoria.